Website মালিকরা প্রায়ই Website Security উপর Data নিয়ে অনেক চিন্তিত থাকে। এই Article এ শীর্ষস্থানীয় Web Security Experts আপনার Website-এর নিরাপত্তার জন্য তাদের সবচেয়ে গুরুত্বপূর্ণ পরামর্শ দিচ্ছেন।
যেহেতু Website Security আগের থেকে অনেক বেশি গুরুত্বপূর্ণ হয়ে উঠেছে, একজন Website-এর মালিকরা অনেকগুলি Service দিয়ে Business শুরু করে৷ শত শত Blog Write হচ্ছে, Checklist তৈরি করা হচ্ছে এবং Video তৈরি করা হচ্ছে কিভাবে কেউ তাদের Website Security নিশ্চিত করতে পারে। একজন ব্যবসার মালিক হিসাবে, সবকিছু অনুসরণ করা কঠিন হয়ে পড়ে এবং শেষ পর্যন্ত একজন Developer কেই সব কিছু করতে হয়। আমরা ভেবেছিলাম আমরা কিছু শীর্ষ Infotech Experts কে জিজ্ঞাসা করব তারা কীভাবে তাদের Website-এর নিরপত্তা নিশ্চিত করে মালিকদের কাছে এবং শীর্ষ Website নিরাপত্তা টিপস হিসাবে কি কি Add করতে চায়।
ব্যবসা মালিকদের এই শীর্ষ 4-Tips যা তাদের অবশ্যই Website Security নিশ্চিত করতে অনুসরণ করা উচিত:
- আপনার Website CMS এবং সংশ্লিষ্ট Plugin গুলিকে সাম্প্রতিক নিরাপত্তা Path গুলির সাথে Up-To-Date রাখুন – Graham Cluley, নিরাপত্তা Expert এবং Smashin Security PodCast-এর মতে Sub-Host Hack-এর প্রধান কারণগুলির মধ্যে একটি হল Website গুলিতে Uncommon Weakness. আপনার মূল CMS, Library এবং Plugin গুলি Update করা খুবই গুরুত্বপূর্ণ কারণ Hacker-রা প্রায়শই সেগুলিকে কাজে লাগাতে Unpatched System গুলির সন্ধানে থাকে৷ অতীতে এমন ঘটনা ঘটেছে যেখানে WordPress-এর Plugin গুলির Errors এবং Magento নেতৃত্বে হাজার হাজার Website Hack হচ্ছে।
- Two Factor Proved ব্যবহার করুন – I. D. আফ্রিকা ও মধ্যপ্রাচ্য জননীতি ও নিরাপত্তা বিশেষজ্ঞ যদিও Google Gmail এর জন্য এটি চালু করে Two Factor Proved কে সত্যিই জনপ্রিয় করে তুলেছে, এখনও অনেক Website এই ধরনের System ব্যবহার করেনি। আপনার যদি এমন একটি Website থাকে যা গ্রাহকদের Credit Card, ঠিকানা, Medical Data ইত্যাদির মতো গুরুত্বপূর্ণ তথ্য পরিচালনা করে তবে এটি Two Factor Proved ব্যবহার করার পরামর্শ দেওয়া হয়। এটি নিশ্চিত করে যে Last গ্রাহকের Account এর সাথে Compromise করা হলেও, Data চুরি রোধ করার জন্য নিরাপত্তার আরেকটি স্তর রয়েছে।
- প্রতিটি জিনিস Sanitize করুন- Matias Katz, Andsec সম্মেলনের প্রতিষ্ঠাতা এটা হল সবচেয়ে গুরুত্বপূর্ণ বিষয়. যেমন সমালোচনামূলক Errors XSS এবং SQL সীমিত Input Sanitization-এর সরাসরি পরিণতি হয়। সরাসরি Search Bar থেকে, GET এবং POST Request-এর জন্য যোগাযোগের Form Web App দ্বারা শুধুমাত্র প্রয়োজনীয় Input গ্রহণ করা হয়েছে তা নিশ্চিত করার জন্য সকলকে Sanitize করা উচিত. Post Sanitization Check: Input বৈধতা, Unity পরীক্ষা এবং ব্যবসায়িক যুক্তি পরীক্ষা Follow করা উচিত।
- নিরাপত্তা ও IT কর্মীদের কথা শুনুন- Bill Brenner, Sophos-এর সাথে Cyber নিরাপত্তা Expert
Bill-এর মতে, Experience সংস্থার মধ্যে Communication Gapনিরাপত্তা ফাঁসের কারণ। Bill বলেছেন “Executive Level-এর লোকদের জন্য, আমার পরামর্শ হল আপনার নিরাপত্তা এবং IT কর্মীদের কথা শোনা। আমরা যে বিপর্যয়গুলি দেখেছি তার অনেকগুলির মধ্যে একটি কারণ হল নীচের দিকের লোকদের Ideaজানা। তাদের মতে কী ধরণের সুরক্ষা পদ্ধতি স্থাপন করা দরকার সে সম্পর্কে শোনা।“
যদিও আমরা কখনই Full-proof নিরাপত্তার নিশ্চয়তা দিতে পারি না কিন্তু সবসময় কাজ করতে পারি। যে সংস্থাগুলি নিরাপত্তা অর্জনের দিকে কাজ করে তারাই Hack হয় না। তারা বলে, শুধুমাত্র Paranoid বেঁচে থাকে!